詳細(その他)
K2HR3システムの仕様に関して、共通内容を説明します。
Yahoo Resource Names (YRN)
K2HR3システムで参照、登録されるデータ(ユーザ(USER)、テナント(TENANT)、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)など)は、一意に識別できる必要があります。
K2HR3では、これらを一意に識別するために Yahoo Resource Names(YRN) を定義し、利用します。
書式
Yahoo Resource Names(YRN)は、以下の書式で定義されており、K2HR3システムを使うときにこれをパス(一部分)、フルパス(すべて)として使います。
yrn:<provider(domain)>:<service>:<region>:<tenant>:<type>{:<paths>}
各パーツは、セパレーターとして”:”文字で区切られています。
以下に各パーツの説明をします。
yrn
Yahoo Resource Names (YRN)を示すパーツであり、すべてのYRNパスはこの文字列から開始されます。
< provider(domain) >
K2HR3システムを提供するプロバイダを示すパーツであり、今のところ“yahoo”固定となっています。
将来的には可変になる予定です。
< service >
+サービス(+SERVICE)機能を使う場合のサービス(SERVICE)のためのパーツであり、サービス(SERVICE)名となります。
所有側(OWNER)が設定したサービス(SERVICE)のデータを示すパスを表現する場合に指定します。
このパーツが空でない場合、< tenant >はサービス(SERVICE)の所有側(OWNER)が属するテナント(TENANT)が指定されます。
< region >
K2HR3システムを提供するリージョン(その名のとおり地方、地域 、範囲、領域などを意味します)を示すパーツです。
このパーツは、現在未定義(reserved)であり、常に空となります。
将来的には定義される予定です。
< tenant >
テナント(TENANT)を一意に識別するためのパーツであり、テナント(TENANT)のIDとなります。
K2HR3システムのユーザ認証は、OpenStackもしくはその他のユーザ認証システムと連携できます。
OpenStackと連携している場合、K2HR3システムのテナント(TENANT)は、OpenStackのテナント(もしくはプロジェクト)と同じです。
この場合、テナント(TENANT)のIDは、OpenStackのテナント(もしくはプロジェクト)のIDと同じになります。
テナント(TENANT)に関係しないデータをYRNパスで指定する場合、このパーツの値は空となります。
< type >
K2HR3システムのデータ(ユーザ(USER)、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)他)種別を示すパーツです。
このパーツには、以下の値のいずれかを指定します。
太字以外の値はK2HR3システムの内部のみで使用しますので、ユーザ(USER)が直接利用することはありません。
- user
- service
- role
- policy
- resource
- desc
- display
- id
- action
- token
- keystone
- iaas
< paths >
< type >までで示されるデータ種別に登録されているデータを、その種別の中で一意に示すパスです。
このパーツの値は、YRN部分パスと呼ばれます。また、YRNパスの先頭(“yrn”)から最後までで示される値は、YRNフルパスと呼ばれます。
このパーツの値には、階層化したパスを設定・利用することができます。
階層化されたデータの場合、”/”文字で区切られた親子関係をPATHと同等に表現されます。
用途
K2HR3システムにおいて、このYahoo Resource Names (YRN)は、データの設定・読み出しなどで使用されます。
主に、ユーザ(USER)はロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)の参照・設定時にこのYRNパスを使用します。
ユーザ(USER)は、K2HR3 Webアプリケーションを使って、データの属性情報を表示するダイアログ内でYRNフルパスを確認することができます。
付属情報(AUX)
付属情報(AUX)とは、ロール(ROLE)に登録されるメンバーであるホスト(HOST)に付加される情報のことです。
一意性
ロール(ROLE)メンバーのホスト(HOST)は、一意に識別される必要があります。
しかし、K2HR3システムでは、ホスト(HOST)をFQDNもしくはIPアドレスで指定していますが、この情報だけでは一意とならないケースがあります。
このような場合のために、付属情報(AUX)を付加できるようになっています。
現在、自由にユーザ(USER)が利用できる付属情報(AUX)は、PORT要素のみになります。
IaaS(OpenStack)連携
K2HR3システムは、ロール(ROLE)メンバーのホスト(HOST)の登録・削除をIaaS(OpenStackもしくはkubernetes)と連携し、自動で実行できます。
この機能を利用した場合、登録されるホスト(HOST)の付属情報(AUX)に、CUK、EXTRAという要素が付与されます。
この要素は、直接設定することは避けてください。
付属情報(AUX)の要素
上述のとおり付属情報(AUX)にはいくつかの要素があります。
現時点で付与可能、もしくは自動的に付与される要素を以下に説明します。
- PORT
ユーザ(USER)が設定することができる唯一の要素であり、ポート番号を表しています。
この値には数値を指定してください。
K2HR3システムを利用する上で一意に識別するためにのみ利用するようにしてください。 - CUK
IaaS(OpenStack)連携時に自動的に設定されます。
この値の編集・追加などは行わないようにしてください。 - EXTRA
IaaS(OpenStack)連携時に自動的に設定されます。
この値の編集・追加などは行わないようにしてください。